近日,国家信息安全漏洞库增加了名为“diqee diqee360 安全漏洞”的条目,此漏洞指向国内厂商“缔奇”所生产的名为diqee 360(该产品及该厂商与奇虎360无任何关系)的扫地机器人。
据悉,diqee360所出现的安全漏洞由信息安全从业者positive technologies在第一时间发现并上传至github网站。后被国家信息安全漏洞库收录,并将其危害等级标注为“高危”。
根据其漏洞描述,该扫地机器人所内置系统当中,真空吸尘器部分的‘request_set_wifipasswd’函数存在远程代码执行漏洞。黑客可通过发送特制的udp数据包利用该漏洞以root权限执行命令并可能借助默认密码(888888)通过身份验证。
据安全人士解释,该漏洞将允许黑客从远程控制此扫地机器人,包括让它移动或观看扫地机器人所拍摄的影像,也可能滥用其算力来挖矿。若黑客能直接接触到被攻击机器人,可植入木马病毒对扫地机器人所连接wi-fi传递的信息进行拦截读取。
据相关报道,此安全漏洞有可能影响与该扫地机器人处于同一局域网及iot装置下的其它智能家居设备。
截止到发稿,通过国家信息安全漏洞库,仍未见diqee 360官方有任何回应和漏洞修复的处置措施。
相关推荐
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至举报,一经查实,本站将立刻删除。